[中毒症状]:在进程里会多出两个lsass.
exe和smss.
exe,用户为当前用户.与system的lsass.
exe,smss.
exe有区别.在c:\windows\system32\com里会多出个这两个程序,杀不掉.卡巴斯基多次提示发现
木马程序Trojan.win32.vb.avf.但杀不掉,使用浏览器浏览网页时会拼命弹出"激情**" "成年**"等网页,有时候还会播放背景音乐...恶心得要死.
[
病毒分析]
感染系统后释放的病毒
文件及其所在目录如下:
C:\WINDOWS\SYSTEM32\COM\LSASS.EXE
C:\WINDOWS\SYSTEM32\COM\SMSS.EXE
C:\AUTORUN.INF
C:\PAGEFILE.PIF
X:\AUTORUN.INF
X:\PAGEFILE.PIF (注:X为各个盘符)
还有C:\Documents and Settings\用户名\「开始」菜单\程序\启动\~.pif(要到安全模式下才看得到)
[解决方法]
一.进入安全模式
二.运行IceSword---->文件----> 设置---->禁止进线程的创建(打钩)
结束lsass.exe和smss.exe(不是SYSTEM用户的)
三.用IceSword删除文件(也可以手动到我的电脑里清除,但要先把隐藏文件显示 ||工具---->文件夹选项---->查看,选取"显示隐藏文件或文件夹" 清除"隐藏受保护的操作系统文件(推荐)"复选框 清除"隐藏已知文件类型的扩展名"复选框)
C:\windows\system\com\lsass.exe
C:\windows\system\com\smss.exe
C:\Documents and Settings\用户名\「开始」菜单\程序\启动\~.pif
X:\AUTORUN.INF
X:\PAGEFILE.PIF (注:X为各个盘符)
四.重启到正常模式,用
金山毒霸杀毒软件全面杀毒.....
毒霸后援团为你及时的更新了最新的
杀毒软件,你可以进入
http://www.jinshanduba2008.org或
http://www1.duba2008.org.cn/下载免费最新的
杀毒软件.如果你还有什么疑虑,你可以在
毒霸爱好者专区进行发贴求助,
毒霸爱好者将及时为你解决你的问题
